개인정보 영향평가 관련 자료는 개인정보종합포털(https://www.privacy.go.kr) 자료실에 있으며
2018년 4월 23일에 배포된 수행안내서가 가장 최신이다.
전체 평가 영역은 아래와 같다
1. 대상기관 개인정보보호 관리체계
- 개인정보보호 조직
- 개인정보보호 계획
- 개인정보 침해대응
- 정보주체 권리보장
2. 대상시스템 개인정보보호 관리체계
- 개인정보취급자 관리
- 개인정보파일 관리
- 개인정보처리방침
3. 개인정보 처리단계별 보호조치
- 수집
- 보유
- 이용 및 제공
- 위탁
- 파기
4. 대상시스템 기술적 보호조치
- 접근권한 관리
- 접근통제
- 개인정보의 암호화
- 접속기록의 보관 및 점검
- 악성프로그램 방지 등
- 물리적 접근방지
- 개인정보의 파기
- 기타 기술적 보호조치
- 개인정보처리구역보호
5. 특정IT 기술 활용 시 개인정보보호
- CCTV
- RFID
- 바이오정보
- 위치정보
'정보보안 > 개인정보' 카테고리의 다른 글
개인정보보호 관련 법령 차이 (0) | 2019.08.26 |
---|